「PR TIMES」での不正アクセス事件は、サイバーセキュリティの脆弱性を浮き彫りにした。
5月7日に発表された内容によれば、最大約90万件の個人情報が漏えいした可能性があるという。
4月25日に不審なファイルがサーバー上に配置されているのが確認され、調査が進められる中で、管理者が第三者からの不正アクセスを認識したとのことだ。
特に心配なのは、攻撃者が使用したIPアドレスが国内からスタートし、後に海外のIPアドレスに切り替わった点だ。
リモートワークの推進によって、許可されたIPアドレスの数が増えるのはある意味当然の流れだが、それがこのようなリスクを招く要因ともなり得る。
サイバー攻撃の経路が分からない場合、どこから侵入されているのか見当がつかないのが厄介だ。
攻撃者は特定のプロセスを通じて不正にアクセスし、情報を漏えいさせる可能性があるとされ、対象となったのは企業ユーザーや個人ユーザーの情報で、多岐にわたっている。
特に、ハッシュ化されたパスワードだけでなく、銀行口座番号やクレジットカード情報も含まれている可能性があるため、ユーザーへの注意喚起が必須だ。
プログラマーとしてこの事件を見ていると、セキュリティ対策の重要性を改めて実感する。
特に認証方式やアクセス制御の強化は、今の時代ではもはや必須事項だと感じる。
今後は、常に新たな攻撃手法に対抗するためのスキルアップと、確実なセキュリティ対策の実施が求められる時代となるだろう。
